Hoe veilig is het om Chrome-extensies te downloaden?
Google Chrome-extensies duiken sneller op dan je kunt zeggen "daar is een app voor." Als gevolg hiervan kan het Google Security-team eenvoudig niet alle afzonderlijke inspecties bijhouden. Er zijn veel geweldige, handige extensies voor Chrome, maar er zijn ook enkele slechte appels in het stel die een reële bedreiging vormen voor de privacy. Benieuwd hoe veilig u bent met verchroomde verlengingen? Dat was ik, dus deed ik wat onderzoek.
In de huidige vorm is dit het grootste dat me afslaat van Chrome-extensies. Ik weet dat het niet beter is dan wat andere browsers bieden, maar ik dacht dat ze iets strenger zouden zijn met de nieuwe Chrome Web Store. Google heeft geen vastgesteld privacybeleid of servicevoorwaarden met betrekking tot extensies gemaakt door derden, zodat ze kunnen doen wat ze willen met welke gegevens ze ook verzamelen. Wat dit betreft heeft Google gezegd:
Als u een extensie in Google Chrome installeert, kan deze gegevens lokaal opslaan en alle gegevens verzenden die deze toegang heeft tot elke externe server waarmee deze toestemming heeft om mee te communiceren. Daarom moet je heel voorzichtig zijn dat je de ontwikkelaar van de extensie kent en vertrouwt ...
... Als u een plug-in installeert in Google Chrome, worden alle gegevens die door de plug-in worden verwerkt, afgehandeld in overeenstemming met het beleid van de ontwikkelaar van de plug-in.
Er is bijvoorbeeld een ontwikkelaarspammer voor een verongelukte DropBox-extensie en deze zijn gemarkeerd als 'geverifieerde auteur', maar hun website is bijna helemaal leeg en ze hebben geen eigen beleid of servicevoorwaarden. Bovendien zijn de toestemmingen waar het om vraagt nog steeds vrij vaag;
- Uw gegevens op * .dropbox.com
- Uw tabbladen en browse-activiteit
Browsegeschiedenis en tabbladen kon betekent dat deze extensie gegevens bevat over elke afzonderlijke site die u in uw browser opent en toegang tot Dropbox.com mei laat de extensie toegang hebben tot al je Dropbox-bestanden. De andere Dropbox-apps die waarschijnlijk zijn gekopieerd, hebben geen toestemming nodig om toegang te krijgen tot je tabbladen en browse-activiteit. De Google-codesite gaat hier nader op in, en de laatste update over de kwestie kwam van Googler Tony in juli 2010, waar hij zei:
Afhankelijk van de extensie die u installeert, heeft de extensie mogelijk legitieme toegang nodig tot verschillende doeleinden voor het uitvoeren van zijn doel ... ... Deze zelfde mogelijkheid betekent echter dat de extensie de mogelijkheid heeft om informatie te lezen die op de pagina is ingediend en die privégegevens bevat. Dit wil niet zeggen dat het dit gaat doen of er iets kwaadaardigs mee doet, maar het * kan * als de extensie-auteur slechtbedoeld is en speciaal voor dit doel zijn extensie heeft gebouwd. Daarom adviseren we gebruikers altijd om alleen extensies te downloaden van auteurs die ze kennen en vertrouwen (ze hebben goede recensies, hebben veel gebruikers, een goede reputatie, enz.).
Heb het - geen apps downloaden van schaduwrijk ontwikkelaars. Maar hoe zit het met het "geverifieerde" auteurslabel?
Wat betekent het als een Chrome-extensie-ontwikkelaar 'geverifieerd?”
In augustus 2010 is Google begonnen met een eenmalige vergoeding van $ 5 te vragen om in te schrijven voor de Chrome-extensiegalerij. Hun bedoeling was om spam te voorkomen en het aantal kwaadaardige extensies dat aan de galerij was toegevoegd te verminderen. Het is succesvol geweest in het verminderen van de hoeveelheid frauduleus, maar het weerhoudt iemand er niet van om slechts $ 5 te betalen en een app voor het stelen van informatie te uploaden. Natuurlijk duren frauduleuze apps niet erg lang, aangezien gebruikers de mogelijkheid hebben om ze te melden.
Conclusie
U moet slim zijn met het downloaden van extensies. De Google Chrome-extensiegalerij is gevuld met veelal goedbedoelde ontwikkelaars. Maar alles wat nodig is, is een slechterik om al uw browsergegevens op internet te stelen, dus let op uitbreidingsrecensies, het aantal gebruikers en wie de ontwikkelaar is. De algemene les is nog steeds: als u de ontwikkelaar niet vertrouwt, installeert u de extensie niet.